Защищая Маврикий от киберугроз

Защищая Маврикий от киберугроз

Национальная Группа реагирования на инциденты в сфере кибербезопасности (G-SIRT) ведет постоянную борьбу за наращивание возможностей киберзащиты

Мадан Кумар Мулхе Отдел безопасности информационных технологий, Министерство информационных технологий, коммуникаций и инноваций Маврикия

Последние три выпуска Глобального индекса кибербезопасности (GCI), издаваемого Международным союзом электросвязи ООН, назвали Маврикий страной, проявляющей наибольшую заинтересованность в создании системы кибербезопасности на африканском континенте. В этой статье анализируется, как правительственная G-SIRT решает задачу расширения возможностей, одну из пяти основ при оценке GCI.

Важность развития возможностей

G-SIRT функционирует в составе Отдела безопасности информационных технологий (ITSU) Министерства информационных технологий, коммуникаций и инноваций. ITSU постоянно подчеркивает важность непрерывного повышения квалификации своих технических сотрудников в целях решения следующих задач:

  • Реализация правительственной политики в сфере безопасности информационных технологий (ИТ).
  • Оказание помощи министерствам и ведомствам по внедрению стандартов безопасности.
  • Распространение информации о безопасности ИТ.
  • Проведение проверок систем кибербезопасности.
  • Реагирование на инциденты в сфере безопасности ИТ.

Уровень информированности госчиновников по вопросам кибербезопасности повышается следующими путями:

  • Проведением презентаций на тему безопасности ИТ на местах.
  • Распространением материалов с информацией об угрозах, таких как фишинг, вирусы-вымогатели и хищение персональных данных.
  • Созданием обучающего модуля по вопросам кибербезопасности, доступного круглосуточно через электронную систему связи.

G-SIRT постоянно сотрудничает с национальной Общественной группой реагирования на чрезвычайные ситуации Маврикия (CERTMU), которая реагирует на киберинциденты на национальном уровне. G-SIRT функционирует как группа реагирования на инциденты, происходящие в государственных учреждениях. CERTMU провела несколько обучающих мероприятий и учений по кибербезопасности для субъектов государственного и частного секторов на региональном и международном уровнях.

В последних киберучениях участвовали группы специалистов из правительственных учреждений Маврикия, такие как G-SIRT, центр хранения данных и ИТ-операторы различных министерств и правоохранительных органов. Одной из основных целей учений было привить G-SIRT достаточно знаний и опыта для проведения киберучений для правительственных чиновников в таких ключевых секторах как здравоохранение, энергетика и коммунальные услуги, что является главной задачей на период 2020-2021 гг.

Управление информационной безопасностью 

Основным проектом в Национальной стратегии кибербезопасности Маврикия (NCSS) было принятие международного стандарта информационной безопасности (ISO/IEC 27001) Международной организации стандартизации (ИСО) в государственном и частном секторах. Для государственного сектора ITSU разработал новаторский подход к созданию централизованной инфраструктуры управления информационной безопасностью, основанный на модели управления рисками и согласованный со стандартом. Эта инфраструктура состоит из планов-шаблонов ответов на риски по отдельным угрозам безопасности, общим для всех министерств, которые легко могут быть приспособлены к конкретным нуждам каждого сектора.

Технические сотрудники прошли обучение по вопросам создания такой структуры; это позволило им стать основными координаторами для министерств и ведомств в ходе внедрения стандартов и соответствующего обучения. Кроме того, при создании специализированных возможностей, международные сертифицирующие органы, такие как индийское Управление тестирования стандартов и сертификации качества, провели обучение специалистов в сфере кибербезопасности нашего министерства по учебным планам изучения стандартов ИСО «по умолчанию». Сотрудники G-SIRT также получили квалификацию аудиторов систем безопасности для внутренних проверок.

Правительственная группа реагирования на инциденты в сфере кибербезопасности

G-SIRT эффективно реагирует на инциденты в сфере безопасности информационных и коммуникационных технологий (ИКТ), оказывая проактивные и реактивные услуги по борьбе с киберугрозами. Частью реактивных услуг G-SIRT является мониторинг управления инцидентами в государственных службах с использованием автоматизированной системы реагирования на инциденты, включающей в себя базу данных знаний, предоставляемую в распоряжение профессионалов в сфере кибербезопасности и оперативного персонала по ИКТ. Эта интернет-основанная система позволяет проводить автоматическое расширение масштабов инцидента – раньше это делалось вручную – что ускоряет процесс управления инцидентом с более широким обменом необходимыми знаниями. Группа специалистов G-SIRT также обучила оперативные группы ИТ-экспертов, направленных на работу в министерства и ведомства, моделям реагирования на инциденты.

Участие технических сотрудников в семинарах и киберучениях помогает повысить эффективность реагирования на инциденты и расширяет возможности предоставления рекомендаций субъектам в государственном секторе. Взаимодействие между участниками региональных и международных семинаров ускоряет процесс обучения и обмена информацией, и это чрезвычайно важно, поскольку киберугрозы не признают государственных границ.

В соответствии с Законом «О компьютерных злоупотреблениях и киберпреступлениях», все похожие на киберпреступления инциденты направляются на расследование в Отдел киберпреступлений полиции. В случае инцидентов национального масштаба G-SIRT также взаимодействует с национальной CERT.

В сфере проактивных действий наша группа проводит аудиты систем безопасности по всему сектору государственных служб. Однако, учитывая возрастающую сложность и запутанность современных киберугроз, для эффективной защиты правительства потребуются дополнительные инструменты и соответствующее обучение. Более того, G-SIRT рассматривает возможность расширения круга своих услуг и включения в него анализа вирусных программ и криминологического аспекта, что потребует еще большего наращивания способностей сотрудников.

Обучение и сертификация

Основная трудность, с которой сталкивается G-SIRT — это необходимость постоянного повышения квалификации персонала и его сертификации, чтобы противостоять непрерывному появлению новых угроз кибербезопасности. Хотя наши технические сотрудники получают большую пользу от участия в практических занятиях и семинарах, на которые их приглашают коллеги из других стран, по мере появления новых технологий, таких как искусственный интеллект и «Интернет вещей», недостаток знаний и навыков продолжает увеличиваться.

Доля сертифицированных сотрудников низка с учетом количества угроз в этой новой сфере. Для того, чтобы группа была лучше подготовлена к реагированию на угрозы, необходимы сертифицированные курсы подготовки в сфере кибербезопасности. Кроме того, для того, чтобы оказывать предполагаемые дополнительные услуги (например, анализ вредоносных программ и аудит систем кибербезопасности), необходимо профессиональное обучение наших сотрудников.

Еще один проект NCSS – введение предмета кибербезопасности в образовательные учебные планы на первичном, вторичном и третичном уровнях. Нет никаких сомнений в том, что знакомство населения с вопросами кибербезо­пасности будет способствовать наращиванию возможностей наряду с формированием будущих профессионалов для сектора кибербезопасности. G-SIRT может сотрудничать с академическими кругами и, в дополнение к их академическим знаниям, передавать молодым специалистам практические знания и опыт.

Заключение

G-SIRT и дальше будет делать упор на профессиональное развитие по мере того, как она будет расширять круг своих услуг по борьбе с киберугрозами, тем самым внося свой вклад в укрепление позиций Маврикия в рейтинге GCI. В обстановке постоянного роста количества киберрисков необходима программа расширения профессиональных возможностей сотрудников, чтобы противостоять существующим угрозам и обладать способностью вырабатывать модели реагирования на новые угрозы, порождаемые новыми технологиями.  


КРАЖА ПЕРСОНАЛЬНЫХ ДАННЫХ ‘Знай про опасности’

Что такое кража персональных данных?

Кража персональных данных происходит тогда, когда злоумышленник использует персональную информацию другого человека, например, его имя, адрес, идентификационный номер, номера кредитной карты или банковского счета, в целях мошенничества. Это может относиться и к организации; в этом случае создается «фейковый» профиль. Кража персональных данных считается наиболее распространенным киберпреступлением в мире.

Мошенники могут получить персональную информацию другого человека следующими способами:

  • Использованием Интернета для поиска информации о человеке или организации.
  • Кражей бумажника у другого человека.
  • Кражей электронной почты другого человека.
  • Просмотром содержимого мусорного ведра другого человека (исследованием содержимого мусорных контейнеров).
  • Использованием вредоносных компьютерных программ/подделкой сообщений электронной почты.
  • Похищением цифровой информации.

Если у вас есть подозрения, что вы стали жертвой похищения персональных данных, свяжитесь с соответствующими органами – полицией или своим банком.

Признаки похищения персональной информации:

  • Ваша выписка из банковского счёта содержит покупки, о которых вы ничего не знаете.
  • Вы получили кредитные карточки, которые не запрашивали.
  • Банк отказался выдать вам кредитную карту без видимых причин.
  • От компаний вам поступают звонки или письма о товарах/услугах, которые вы не покупали.
  • В Интернете вы находите профиль с вашим именем или именем вашей организации, но вы в этот профиль не можете войти.

Последствия кражи персональных данных

  • После кражи у вас персональных данных, их могут использовать для:
  • Покупки товаров с использованием вашей кредитной карты или банковского счета.
  • Совершения мошенничества от вашего имени.
  • Создания «фейковых» профилей от вашего имени
  • Подрыва вашей репутации или репутации вашей организации.

Защита от похищений персональных данных

  • Не передавайте свои персональные данные, особенно электронным путем, пока не убедитесь, с кем имеете дело.
  • Ни с кем не делитесь своей чувствительной информацией (паролями, персональными идентификационными кодами).
  • Для всех своих учетных записей используйте сложные пароли.
  • Делайте покупки на безопасных и заслуживающих доверия вебсайтах (https:).
  • Никогда не сохраняйте свою личную информацию на компьютерах в общественных местах (например, в интернет-кафе).
  • Установите и обновляйте антивирусные программы.
  • Не используйте один и тот же пароль для различных учетных записей.
  • Соблюдайте осторожность при общении в социальных сетях.
  • Соблюдайте правила безопасности во время поиска информации в Интернете.

Источник: Министерство информационных технологий, коммуникаций и инноваций Маврикия


СИСТЕМА УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ (ISMS) ‘Знай про РИСКИ, чтобы лучше ОБЕЗОПАСИТЬ себя’

Информационная безопасность 

Информация является одним из наиболее ценных активов любой организации и существует во многих формах. Безопасность информации означает защиту информации от широкого круга угроз с целью сохранения ее конфиденциальности, целостности и доступности.

Система управления информационной безопасностью

ISMS – это инфраструктура управления, основанная на подходе управления рисками, созданная для реализации и совершенствования информационной безопасности. Она позволяет организации:

  • Определить потенциальные угрозы и их влияние на бизнес-процессы.
  • Оценить степень риска в нескольких областях.
  • Принять соответствующие меры для устранения или минимизации этих рисков.

Международный стандарт ISO/IEC 27001 предлагает комплексный набор мер, содержащих передовой опыт в сферах информационной безопасности, управления рисками и контроля за безопасностью.

Положительный эффект ISMS

  • Обеспечение информированности пользователя об угрозах безопасности и необходимых мерах.
  • Планирование мер по эффективной защите своей компании.
  • Стимулирование эффективного управления рисками.
  • Более эффективное реагирование на инциденты в сфере информационной безопасности.
  • Повышение уверенности у всех заинтересованных сторон.

Шаги по внедрению ISMS на основе ISO/IEC 27001

Источник: Министерство информационных технологий, коммуникаций и инноваций Маврикия